Conseil & Audit

Nos clients bénéficient d’une expertise acquise depuis plus de 20 ans dans le conseil et l’audit pour réussir leur transformation digitale

Des experts Orange Cyberdefense évaluent la sécurité de vos infrastructures.

Expertise

Nos spécialistes évaluent le niveau de sécurité de vos infrastructures, sites Internet, équipements ou applications, et seront à vos côtés pour conduire les opérations de formation et d’amélioration de la protection de vos actifs essentiels.

Chaque client est étudié par un collaborateur afin de lui offrir une réponse personnalisée.

Nos offres

Nos collaborateurs étudient les spécificités de chaque client pour apporter des réponses qui correspondent à leurs usages. Notre expérience dans des environnements diversifiés vous permet de bénéficier des meilleures pratiques en matière de sécurité.

Découvrez une application des méthodes Orange Cyberdefense avec cette étude de cas

Case study

Découvrez une application concrète de notre savoir-faire avec ce retour d’expérience tiré d’un cas réel traité par nos équipes.

Expertise

Nous développons une approche pragmatique par la prise en compte en amont des objectifs de sécurité alignés aux enjeux, au contexte et à la stratégie de l’entreprise, ainsi que la prise en compte des pratiques et usages s’inscrivant dans une recherche de compromis entre le souhaitable et le réalisable. Cet accompagnement est également nourri par les retours terrain partagés par nos collègues des autres directions d’Orange Cyberdefense qui déploient et analysent des solutions de sécurité pour nos clients au quotidien.

Notre objectif est de construire des relations pérennes avec nos clients soutenues par la mise en œuvre d’un système de gestion de la sécurité évolutif et adapté à l’organisation et à la structure de l’entreprise. Notre volonté est de s’inscrire dans une démarche d’amélioration continue de la sécurité chez nos clients.

Nos différenciateurs :

150 collaborateurs

Une couverture nationale au plus près de nos clients

20 ans d’expérience

Nos offres

La Business Unit Conseil & Audit d’Orange Cyberdefense est organisée en 8 pôles de compétence :

Découvrez l'audit d'Orange Cyberdefense avec des experts

Audit et contrôle de conformité

Réaliser une photographie du niveau de sécurité d’un client en évaluant la conformité des mesures de sécurité techniques et organisationnelles en place vis-à-vis des bonnes pratiques ou d’un référentiel, ou en testant la robustesse technique d’une infrastructure ou d’un service.

  • Etat des lieux sécurité et cyberdiagnostic (audit organisationnel et technique)
  • Audit de site (Audit de sécurité physique, campagne d’audit multi-site)
  • Audit partenaire (Campagne d’audit de fournisseurs critiques sur base de référentiel client)
  • Audit PASSI et LPM « Loi de Programmation Militaire » (auditeurs certifiés ANSSI, environnement d’audit renforcé)
  • Audit ISO27001 et ISO27002 (Audit à blanc et plan d’action de mise en conformité par des auditeurs certifiés Lead Auditor ou Lead Implementer)
  • Audit PCI-DSS (Auditeurs certifiés QSA)
  • Audit HDS « Hébergement de données de santé » (Audit de conformité et plan d’action de mise en conformité)
Orange Cyberdefense accompagne les professionnels dans la sécurité des systèmes d'informations industriels

Sécurité des SI industriels et IoT

Fort de notre expérience sur plus de soixante missions d’audit et conseil réalisées depuis 2010, Orange Cyberdéfense a lancé une offre 360° couvrant les aspects Techniques, Organisationnels ainsi que la Gouvernance, afin d’accompagner les industriels dans l’évaluation des risques et le renforcement de la sécurité de leurs installations de production.

  • Évaluation des risques de sécurité des installations industrielles
  • Audit de la sécurité des SI industriels
  • Plan d’amélioration couvrant les aspects techniques, organisationnels et la gouvernance

Mesurer et gérer les risques de sécurité des IoT pour accélérer l’adoption, le développement et le déploiement de services innovants au sein de l’entreprise digitale.

  • Intégration de la sécurité sur l’ensemble du cycle de vie IoT  (étude sécurité, design et conception sécurisé, recette sécurité)
  • Sécurité des objets (audit matériel, assistance à maitrise d’ouvrage avec le fabricant, évaluation de la robustesse de l’objet)
  • Confiance dans le canal radio (analyse des canaux de communication des objets, benchmark des protocoles dédiés IoT tels que LPWAN, ZWAVE, NFC, etc.)
Orange Cyberdefense accompagne les professionnels avec une formation et une sensibilisation aux questions de cybersécurité

Formation et sensibilisation

La sensibilisation et la formation font partie des actions nécessaires pour le développement d’une culture et d’un savoir lié à la sécurité. Orange Cyberdefense dispose d’une méthodologie permettant d’identifier les besoins de sensibilisation et de formation. Nous proposons du contenu clef en main mais est également en capacité d’accompagner les clients pour la création de supports contextualisé.

  • Une méthodologie d’identification des besoins de sensibilisation et de formation
  • des contenus clef en main ou contextualisés à l’envirneement client
  • Un centre de formation dédié : Cybersecurity Training Center
Orange Cyberdefense accompagne les professionnels dans leur mise en conformité

Droit de la cybersécurité et conformité réglementaire

Un accompagnement à la prise en compte des obligations légales et réglementaires en matière de cybersécurité (Règlement Général sur la Protection des Données – GDPR -, Directive NIS, réglementations sectorielles, gestion des traces/preuves, chartes, contrats,…)

  • Protection des données (Sensibilisation, analyse d’écarts, analyse d’impact, cadrage, accompagnement à la mise en conformité)
  • Réglementations et contrats (Audit vis-à-vis d’un référentiel réglementaire, rédaction de chartes, revue de contrats)
  • Veille et formation juridique (newsletter mensuelle, formation en droit de la cybersécurité, veille juridique personnalisée)
Orange Cyberdefense accompagne les entreprises pour la cyber résilience

Cyber résilience

Définir, mettre en œuvre et évaluer les dispositifs permettant d’assurer la continuité des activités en cas de crise majeure (sinistre, cyberattaque,…)

  • Audit des dispositifs de continuité d’activité Informatique et Métier,
  • Définition des organisations de crise,  accompagnement à leur mise en place et organisation des exercices,
  • Cartographie des actifs sensibles (Bilan d‘Impact sur l’Activité),
  • Etude des politiques et stratégies de continuité (PCA/PCM/PRA/PSI…),
  • Accompagnement au déploiement  des dispositifs fonctionnel et technique avec participation aux tests et exercices.
Orange Cyberdefense accompagne les entreprises grâce à l'ingénierie de la cybersécurité

Ingénierie de la cybersécurité

Accompagner nos clients, de manière efficace et pragmatique, dans toutes les étapes de l’intégration opérationnelle de sécurité dans leurs processus internes : du cadrage, au déploiement jusqu’au contrôle, pour valoriser l’apport de la sécurité de l’information.

  • Accompagnement opérationnel à la mise en œuvre de la sécurité (directives par domaine, accompagnement opérationnel du RSSI),
  • Intégration de la sécurité dans les projets (Méthodologie, évaluation des besoins de sécurité, sécurisation des projets),
  • Déploiement et contrôle de la sécurité (Application de référentiels opérationnels, contrôle permanent).
Orange Cyberdefense accompagne les professionnels dans la gestion des risques concernant les systèmes d'informations

Gouvernance et gestion des risques

La stratégie, la politique générale et l’organisation de la sécurité sont des éléments spécifiques et évolutifs au sein d’une organisation. Pour réaliser cette étape essentielle dans toute démarche sécurité, Orange Cyberdefense dispose de méthodologies de gestion de risques à adapter au contexte et à la maturité des organisations. Le déploiement de la gouvernance peut également faire l’objet d’un accompagnement sur l’ensemble des dispositifs.

  • Gouvernance (définition de l’organisation sécurité, schéma directeur, politique générale, tableau de bord et reporting)
  • Gestion des risques (définition des processus de gestion des risques, définition de méthodologie d’appréciation et de traitement des risques, réalisation d’analyse de risques sécurité selon la méthodologie choisie – ISO27005, EBIOS, interne, etc., plan de traitement des risques)
  • RSSI-as-service (Accompagnement personnalisé par un consultant dédié, définition des chantiers et des budgets, formation à la fonction de RSSI)
Orange Cyberdegense accompagne les professionnels grâce à leur expertise technologique

Conseil technologique en sécurité

Apporter un support à nos clients dans le choix critique de solution, une expertise ponctuelle dans le cadrage, le déploiement ou la configuration de leurs solutions de sécurité.

Une synergie évidente avec nos équipes techniques qui apporte aux consultants un véritable « retour terrain » grâce à nos équipes qui déploient ces technologies au quotidien dans les environnements clients, ou en exploitation au sein de notre propre infrastructure de Centre Opérationnel de Sécurité (SOC).

  • Confiance numérique (Gestion de clés, gestion des identités et des accès, fédération des identités, signature numérique, archivage, authentification forte)
  • Cyberdéfense (Gestion des traces, SIEM, solution de détection et prévention d’intrusion, SOC, analyse des flux)
  • Sécurité de la donnée, souveraineté (anonymisation, tokenisation, enregistrement, chiffrement)
  • Sujets et résultats de recherche, analyse et conséquences possibles au sein de l’écosystème cyber …
Une question ? Contactez nos équipes Conseil & Audit :